Эксперт по информационной безопасности (Pentester)

Ташкент, улица Бухара, 1

Описание вакансии

Обязанности:

Проведение тестов на проникновение (пентестов) и аудитов безопасности корпоративной ИТ-инфраструктуры, включая: Веб-приложения; Мобильные приложения; Сетевые сегменты, серверы, рабочие станции
Поиск и эксплуатация уязвимостей, включая уязвимости из списка OWASP Top 10
Анализ архитектуры и выявление прикладных и системных уязвимостей
Проведение верификации найденных уязвимостей, сопровождение процесса их устранения
Подготовка подробных технических отчетов с рекомендациями по устранению выявленных проблем
Участие в моделировании атак (включая фишинг)
Участие в процессе управления уязвимостями (Vulnerability Management):
- Сканирование уязвимостей с помощью специализированных систем
- Приоритезация и анализ рисков
- Взаимодействие с ИТ- и бизнес-подразделениями
- Формирование отчетности, контроль устранения

Требования:

Опыт работы в сфере ИБ от 2 лет
Высшее техническое образование в области ИТ или ИБ
Глубокие знания и практический опыт в области OWASP Top 10
Понимание архитектуры и принципов безопасности: Веб- и мобильных приложений; Операционных систем Windows, Linux, macOS, Компьютерных сетей.
Владение инструментами и методами анализа защищенности:
Burp Suite, OWASP ZAP, Nmap, recon-ng, gobuster и др.
Знание и опыт работы с системами защиты: WAF, IPS/IDS, EDR, NAC
Опыт работы с системами сканирования уязвимостей (например: Nessus, Qualys, Acunetix) и их настройкой
Умение оценивать эффективность существующих мер безопасности и формировать рекомендации по их усилению

Преимуществом будет:

Наличие профильных сертификатов: OSCP, OSWE, OSWA, eCPT, eWPT, CEH и др.
Опыт участия в Bug Bounty (укажите ссылку на профиль, если есть)
Навыки написания скриптов на Bash, PowerShell или базовые навыки программирования
Знание стандартов и методологий: OWASP ASVS, PCI DSS, ISO 27001